尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
區塊鏈成為全民熱點,安全問題也日益嚴重。區塊律動發布的《2018區塊鏈安全報告》顯示,大量的安全問題在2017、2018年浮出水面,2018年區塊鏈安全事件發生138起,較2017年暴增820%。
以太坊與EOS.IO成為黑客攻擊的重點,以太坊全年發生54起安全事件,EOS.IO全年發生49起安全事件,分別占到全年安全總事件數量的39.13%、35.51%。預計2019年區塊鏈領域安全事件將有增無減。
報告援引BCSEC的數據指出,應用業務層安全和智能合約安全兩部分造成的安全事故,占區塊鏈安全事故總數的80%以上,兩者安全事件導致的經濟損失占整個區塊鏈安全行業的98.87%,分別發生了64次和58次,累計損失22.1億美元。原因多數為智能合約代碼編寫出現漏洞,或應用層上的權限管理、密鑰管理等漏洞。
區塊鏈安全主要包括應用層安全、智能合約安全、共識機制安全、網路安全、數據安全、密碼學安全等方面,任何一個環節出現漏洞,都有可能造成巨大的損失。又由於區塊鏈的典型特徵是數據的不可篡改性,如果出現安全漏洞,後果難以消除。即使解決也要付出巨大代價,如以太坊的安全漏洞,最終導致硬分叉。
在這份報告中,區塊律動還聯合安全團隊Peckshield標出了兩條具有代表性的公鏈過去一年的安全事件與價格趨勢圖,並對過去一年四大代表性安全事件幣安黑客攻擊、以太坊 BEC 智能合約黑客攻擊、EOS 智能合約黑客攻擊、BCH 硬分叉中的粉塵攻擊與重放攻擊做了復盤。
為什麼區塊鏈安全問題在最近兩年顯得如此嚴峻?peckshield創始人蔣旭憲表示,區塊鏈安全存在著顯著矛盾:一方面,智能合約在鏈上公開透明,處於明處,處於暗處的黑客隨著當前數字資產價值上漲增多,攻擊風險增大。另一方面,整個生態中做安全服務的投入和預估明顯不足,這也使得整個區塊鏈生態面臨著較大的安全威脅,如進入雷區步履艱難。
來源:火星財經